NOTA: La versión en Inglés cuenta con algunas actualizaciones que aún no se reflejaron en la versión en español.
Cierre el acceso de entrada de los grupos de seguridad a los puertos de administración (SSH: 22 y RDP: 3389) que no estén restringidos (0.0.0.0/0). Coordine con los equipos de TI que utilizan estos puertos para encontrar métodos alternativos (ver más abajo) para garantizar que puedan continuar las operaciones.
Recomendamos usar AWS Systems Manager Fleet Manager , que no requiere la apertura de puertos de entrada ni el uso de bastiones. Requiere un agente SSM preinstalado en muchas AMI administradas por AWS y un rol (EC2 Instance Profile) con AmazonSSMManagedEC2InstanceDefaultPolicy
Si no puede usar SSM Fleet Manager, considere usar EC2 Instance Connect o al menos restringir las IPs que pueden acceder a los puertos de administración.
Grupos de seguridad: sin costo adicional.
AWS Security Hub: https://aws.amazon.com/security-hub/pricing
El servicio tiene un período de prueba de 30 días (prueba gratuita)
El servicio tiene un sitio para verificar el uso actual y estimar el uso futuro.
AWS Firewall Manager: https://aws.amazon.com/firewall-manager/pricing/